【变量过滤】防止代码注入
来源:互联网 发布:wcf 数据库 编辑:程序博客网 时间:2024/06/05 02:48
<?php//Code By Safe3 function customError($errno, $errstr, $errfile, $errline){ echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />"; die();}set_error_handler("customError",E_ERROR);$getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";$postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ if(is_array($StrFiltValue)){ $StrFiltValue=implode($StrFiltValue);} if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){ //slog("<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作页面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交参数: ".$StrFiltKey."<br>提交数据: ".$StrFiltValue); print "360websec notice:Illegal operation!"; exit();} } //$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);foreach($_GET as $key=>$value){ StopAttack($key,$value,$getfilter);}foreach($_POST as $key=>$value){ StopAttack($key,$value,$postfilter);}foreach($_COOKIE as $key=>$value){ StopAttack($key,$value,$cookiefilter);}if (file_exists('update360.php')) { echo "请重命名文件update360.php,防止黑客利用<br/>"; die();}function slog($logs){ $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm"; $Ts=fopen($toppath,"a+"); fputs($Ts,$logs."\r\n"); fclose($Ts);}?>
*来自360_safe.php
0 0
- 【变量过滤】防止代码注入
- yii过滤xss代码,防止sql注入
- 【代码】php过滤提交数据 防止sql注入攻击
- yii2过滤xss代码,防止sql注入教程
- php过滤注入变量
- nginx防止sql注入过滤
- java过滤防止sql注入过滤
- ASP防止注入代码:
- 防止sql注入应该过滤哪些东西?
- php过滤html字符串,防止SQL注入
- java 防止SQL注入 字符串过滤
- java 参数过滤,防止异常注入
- 防止XSS攻击,过滤代码
- 防SQL注入过滤代码
- hibernate查询防止代码注入
- php防止sql注入代码
- AOP实践--ASP.NET MVC 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁
- php防止sql注入,字符串变量检查
- 伪类选择器
- myeclipse显示代码行数
- 2017.03.16_iterator、EnhancedFor及Set
- JSP声明语句/脚本段/表达式
- 关于QCustomPlot的绘图
- 【变量过滤】防止代码注入
- java:求一个字符串中子字符串的个数,简便算法
- Day008:merge two sorted lists
- android tree树状列表+checkbox
- 迷茫<第一篇:初到北京>
- [转]Facebook 开源的快速文本分类器 FastText
- iOS 刷新一个行
- 2016级数据结构第一次上机解题报告
- java.io.IOException: No error in nativeavailable